Zowel bedrijven als thuisgebruikers willen graag weten wanneer ze gehackt of besmet zijn, maar wat zijn nu de signalen van een succesvolle aanval? Dit artikel noemt als kenmerken een verdacht grote hoeveelheid uitgaand verkeer, vreemde bestanden in root directories en veel activiteit van de harde schijf, veel verkeer vanaf een bepaald IP-adres en een virusscanner die alarm slaat. Wat betreft malware adviseren de auteurs in dit geval om voor een volledige internet security suite in plaats van alleen virusscanner te kiezen.

Volgens Microsoft beveiligingschef Roger Halbheer kijken veel gebruikers zelden naar hun uitgaand verkeer of de firewall-logs. Hij adviseert daarom het inschakelen van de firewall, het up-to-date houden van software en het gebruik van een anti-malware oplossing zoals Security Essentials. Veel van de aanvallen die in dit geval worden gestopt zijn de "luidruchtige aanvallen". "Waar ik me zorgen over maak zijn niet de aanvallen die we met de eerder gegeven tips vinden. Die houden me niet wakker, aangezien ze luidruchtig zijn."

Windows 7
Halbheer waarschuwt voor de gerichte aanvallen, die niet veel verkeer genereren, zich achter andere bestanden verstoppen en het verkeer via HTTP naar buiten sturen. "Hoe verdedigen we ons tegen dat soort aanvallen? Hoe vinden we ze? Ze komen binnen via social engineering en ik moet toegeven dat ik niet zeker weet wat we er tegen kunnen doen."

Als beginpunt noemt de Chief Security Advisor risk management, patch management en informatiebeveiliging. "Het gebruik van de laatste versie van al je software is de sleutel van je verdediging. Dit betekent niet alleen beveiligingsupdates, maar ook 'echte' versies. Als je nog steeds Windows XP gebruikt, loop je veel meer risico dan met Windows 7."